セキュリティ製品選びの勘どころ　株式会社アークン 渡部 章

　ネットワーク上の脅威が複雑・高度化し、ゲートウェイやネットワークに加え、クライアントセキュリティ対策の重要性が高まっている。株式会社アークン代表取締役で、情報処理推進機構（IPA）の情報セキュリティ委員を務める渡部章氏に、クライアントセキュリティ対策の勘どころを聞いた。

わたなべ あきら　トレンドマイクロ社マーケティング部長などを経て現職。郵政省情報セキュリティ委員会元委員。公職への就任や多くの著書、セミナーなどを通じ啓発活動に注力

―企業でのクライアントセキュリティ対策の必要性について

　企業規模や業種によっても変わってきますが、昨今はゲートウェイ型が主流です。ただし、シンクライアント率が100％にならない限り制御にも限界があります。「ISPで対策が行われているから大丈夫」というのも間違いです。Webサイトを閲覧するだけでウイルスに感染する場合もありますし、USBメモリや各種メディア経由の場合も考えられます。

―オンライン上の脅威にはどのようなものがあるのか教えてください

　大きく分けてマルウェアや不正プログラム、ウイルスなどの侵入と情報漏えいですね。以前のウイルスは愉快犯だったのですが、金銭目的に変わり、ターゲットが絞られてきています。一方、フィッシング詐欺のなかには、メッセンジャーを使った新手のものも出てきています。

―脅威への対策は

　侵入はWebやメールからだけでなく、クライアント機に第三者が座って組み込むケースもあります。ICカードや指紋認証などで物理的に本人以外の使用を禁じる方法も有効です。また、スパムはメールを確認し、振り分ける時間的ロスだけでなく、フィッシング詐欺やウイルスなどの脅威が混ざっています。スパム対策を行うことでこれらを止められますので、多くの企業はメールセキュティに力を入れるようになってきています。
　企業としてはこれらの対策に加え、WinnyなどのP2Pやメッセンジャーといったグレーツールを入れさせない、入れた場合にはそれを見付け、警告するような仕組みも必要です。

―課題はありますか

　会社の規模や業務、ITの使い方によってセキュリティポリシーは変わってきます。対策を強化し過ぎると、処理スピードが遅くなったり実態と合わなかったり、セキュリティレベルと運用のトレードオフの関係が出てくる。自社に合った形を考える必要があります。また、会社側と社員がお互い理解した上で対策を講じるべきですね。あれもダメ、これもダメと規制するだけでは、結局隠れてやってしまうことにもなりかねません。

―クライアントセキュリティ対策商品導入のポイントを教えて下さい

　1つ目がブランド力。これは製品の安定度を図る目安です。セキュリティ製品はまだ20年程度の歴史ですが、その中で安定して製品を出してきたのかどうかを見てください。
　2つ目はどのような脅威への対策をするのかです。ウイルスは全世界で同じ種類が広がりますが、スパイウェアやスパムメール、非合法のウェブサイトはローカル色の強いものです。たとえば日本のワンクリック詐欺などもそうですね。つまり、その脅威がグローバルなものか日本独自なのかを見る。国際的なベンダーの商品はファイアウォールや侵入検知システムへの対応は速いのですが、日本独自の脅威に対しては、動きが鈍いケースもあります。
　3つ目がサポート体制。海外製品の場合、日本に支社はあるのか、総代理店が満足のいく保守やメンテナンスを受けてくれるのかといった点ですね。